警方已关闭全球 2,000 多名犯罪分子用来启动和管理的网络服务 网络钓鱼攻击。
英国伦敦警察厅与 19 个国家的警察部队合作,破坏了世界上最大的网络钓鱼即服务平台 LabHost。
执法机构搜查了 70 多个地址后,在全球范围内逮捕了 37 人,其中英国在曼彻斯特和卢顿机场、埃塞克斯和伦敦逮捕了 37 人。 英国逮捕的人包括四名与运行 LabHost 有关的人员,其中包括该网站的原始开发人员。
LabHost 提供 网络钓鱼即服务,这使得订阅者能够创建虚假网站,旨在欺骗受害者泄露个人信息,包括电子邮件地址、银行详细信息和密码。
70,000 名英国欺诈受害者
侦探们已经确定,英国有 70,000 名受害者在 LabHost 的一个数据库中输入了他们的详细信息 欺诈性网络钓鱼 网站。 到目前为止,英国约有 25,000 名受害者已被告知他们的数据已被泄露。
在全球范围内,该网络服务已被用来获取 480,000 个卡号、64,000 个 PIN 和超过 100 万个密码,但最终数字可能会更大。
自 2021 年创建以来,LabHost 已从犯罪用户那里收到了近 100 万英镑的付款。 伦敦警察厅表示,侦探们已经确认了许多使用该服务的犯罪分子的身份,调查仍在继续追查尚未被捕的人。
平台中断后不久,800 名用户收到了侦探的警告消息,告诉他们“我们知道他们是谁以及他们一直在做什么”。
网络钓鱼即服务
犯罪即服务是一种快速发展的商业模式,为网络犯罪分子提供工具、服务或专业知识以进行攻击。
LabHost 通过分层每月订阅提供一系列网络钓鱼服务,只需点击几下即可部署。
客户利用该服务通过网络钓鱼电子邮件和短信来针对金融机构以及邮政和电信服务。 该网站提供了超过 170 个虚假网站的菜单,这些网站的设计看起来就像是合法组织的网站。
犯罪分子还利用该网站提供的一款名为LabRat的管理工具来部署网络钓鱼攻击并对其进行实时监控和控制。 LabRat 旨在捕获双因素身份验证代码,使犯罪分子能够绕过安全保护。
欧洲刑警组织表示,执法机构已经收集了“大量”数据,这些数据将用于支持正在进行的调查。
LabHost 始于加拿大
LabHost 于 2021 年起源于加拿大,在北美提供网络钓鱼服务,然后扩展到英国和爱尔兰,后来扩展到世界其他地区。
根据趋势科技的研究,网络犯罪分子每月只需花费 179 美元即可注册该服务。 该基本服务为用户提供了数十个针对加拿大机构的页面,以及三个活跃的网络钓鱼页面。 高级会员级别的价格为每月 249 美元,可以额外访问数十个针对美国机构的网页。 最高会员级别为每月 300 美元,提供了 70 多个针对近 30 个国家/地区组织的网络钓鱼页面。
该服务为加拿大、美国和国际几家主要银行、音乐流媒体服务 Spotify、包括 DHL 和爱尔兰邮局在内的邮政服务、保险公司和公路收费服务提供网络钓鱼页面。 用户还可以请求定制的网络钓鱼页面来模仿目标组织。
LabHost 提供可定制的网络钓鱼模板,供客户用来请求姓名和地址、电子邮件地址、出生日期、标准安全问题的答案、卡号、密码和 PIN。
网络钓鱼服务还通过 Telegram 消息服务上的专用通道提供技术支持。
国际调查
警方在收到来自 LabHost 的情报后于 2022 年 6 月开始调查 LabHost 网络防御联盟,一个金融服务组织的非营利性会员组织。
大都会的网络犯罪部门继续与国家犯罪局 (NCA)、伦敦市警察局、地区有组织犯罪部门、欧洲刑警组织和国际警察部队合作。
Chainaanalysis、Intel 471、微软、Shadowserver Foundation 和 Trend Micro 等网络安全公司也参与了调查。
调查发现至少 40,000 个与 LabHost 相关的网络钓鱼域名,该域名在全球拥有 10,000 名用户。
在澳大利亚,警方在全国范围内执行了 22 项搜查令,涉及 200 多名警官,逮捕了 5 人,并关闭了 200 多台用于托管 LabHost 创建的欺诈性网络钓鱼网站的服务器。 该行动的澳大利亚部门代号为“星云行动”,已识别出 100 多名在澳大利亚使用 LabHost 的嫌疑人。
荷兰警方逮捕了 5 名用户,搜查了 6 所住宅,缴获了 100 辆 SIM 汽车和 5 支枪支。
伦敦警察厅的行动展示了英国的能力
伦敦警察局副局长林恩·欧文斯 (Lynne Owens) 表示:“网络诈骗者认为他们可以逍遥法外。 他们相信自己可以隐藏在数字身份和 LabHost 等平台后面,并绝对相信这些网站不会被警方渗透。”
NCA 国家经济犯罪中心主任阿德里安·塞尔 (Adrian Searle) 表示:“欺诈是一种可怕的犯罪行为,它会在经济和心理上影响受害者,破坏我们对他人以及我们所依赖的在线服务的集体信任。
“这次行动再次表明,英国执法部门有能力和意图识别、破坏和彻底破坏以工业规模针对英国的犯罪服务。”
网络防御联盟发言人表示: “与网络防御联盟和执法部门的合作伙伴关系不断发展。 我们再次齐心协力,破坏了一个主要的国际犯罪平台,并防止更多人成为这些骗局的受害者。”
2024-04-18 12:00:00
1713488735